Às vezes a Internet pode se tornar uma selva perigosa
Apesar da área de alta tecnologia, na grande rede também podemos aplicar o ditado "Casa de ferreiro, espeto de pau". Resulta que hackearam a base de dados adivinha de quem? MySQL.com, sim, mediante uma injeção SQL, o cúmulo das ironias cósmicas, cuja extensão afetou à segurança das bases de dados MySQL de muitos clientes da empresa. Um exemplo:
SELECT * FROM `users` WHERE `id`=1Pode apagar toda uma tabela simplesmente adicionando um comando extra através dos métodos GET ou POST:
SELECT * FROM `users` WHERE `users`.`id`=1; DROP TABLE `comments`;O segundo comando apaga toda a tabela de comentários. Inacreditável que a empresa caia no truque mais simples de segurança do manual de aprendizes do MySQL. Se já não fosse o bastante para somente um dia, uma empresa emissora de certificados chamada Comodo, organizou um escândalo ao emitir certificados digitais falsos para sites como mail.google.com, login.yahoo.com, login.live.com e outros.
Notícias relacionadas:
- Stallman insiste: “Apple é o pior inimigo da liberdade do usuário” (software)
- O microfone que converte qualquer superfície em uma interface táctil (software)
- Prepare-se para ficar rico: Cientistas revelam os segredos de uma canção de sucesso (software)
- AdBlock Plus permitirá publicidades que sejam aceitáveis (software)
- É possível medir o quanto uma fotografia foi retocada? (software)
- Será que a Oracle estaria tentando destruir o Open Source? (mysql)
- Twitter continuará utilizando MySQL (mysql)
Comentários
A Oracle®, proprietária do BD MySql esta se vendo grega com isso. Existe um projeto para se criar uma versão paga desse BD a preço de banana, somente para cobrir o custo de investimento em melhoria interna e de segurança.
muchas gracias por los ejemplos y tu garn explicacion de este tema, yo tambien considreo y comparto la teria de el internet de perigosa...